Posted inSecurity
WebサーバーにLinux Malware Detect(LMD)+ ClamAVを導入してマルウェアをスキャン・隔離する方法
LinuxのWebサーバーにLinux Malware Detect(LMD)+ ClamAVを導入する実践ガイド。自動スキャンの設定、マルウェアの隔離、Webシェルの対処方法を解説。5分でできるクイックスタートからinotifyによるリアルタイムモニタリングまで。
Posted inCentos
CentOS Stream 9 で DNF Priorities を使いこなし、リポジトリの混乱を解消する秘訣
CentOS Stream 9でDNF Prioritiesを設定することは、リポジトリの優先順位を管理し、システムパッケージを保護しながらサードパーティ製リポジトリとの競合を避けるための最良の方法です。
Posted inSecurity
Linuxサーバーのランサムウェア対策:プロアクティブな保護、早期検知、データ復旧
Linuxサーバーに対するランサムウェア対策をdefense-in-depthモデルで実践的に解説。SSHハードニング、不審な暗号化を検知するスクリプト、BorgBackupを使ったオフラインバックアップの構築、インシデント発生時の対応プランまで網羅。本番サーバーを管理するsysadminとDevOpsチームに最適。
Posted inDocker
LinuxでDockerコンテナをsystemdに統合する方法:コンテナを本格的なサービスとして運用する
DockerコンテナをSystemdに統合してシステムサービスとして管理する方法を詳しく解説。Docker Composeなしでコンテナの自動起動、依存関係の制御、Linux上での安定運用を実現する。
Posted inUbuntu
Ubuntu Frame:KioskおよびWayland埋め込みディスプレイ向け「オールインワン」ソリューション
Ubuntu Frameは、Kiosk端末や埋め込みデバイス構築におけるX11に代わる現代的なソリューションです。インストール方法、画面回転の設定、スムーズなWeb Kioskの実行手順を詳しく解説します。
Posted inVirtualization
virshを使いこなす:コマンドラインからKVM仮想マシンを管理する究極のテクニック
KVM仮想マシンをプロフェッショナルに管理するためのvirshの使い方を学びましょう。基本コマンドから、スナップショット、クローン作成、DevOps向けのCPU Pinning最適化といった高度なテクニックまで詳しく解説します。
Posted inSecurity
GnuPG (GPG) ガイド:実務経験から学ぶ Linux データセキュリティ
サーバー上の「生の」データはハッカーにとって格好の標的です。ファイル暗号化、キー管理、そしてLinux上でのセキュリティ自動化のためにGnuPG(GPG)を使いこなす方法を、実戦経験に基づいた視点から学びましょう。
Posted inSecurity
LinuxとDockerコンテナのSeccompプロファイル設定:システムコールフィルタリングによるアタックサーフェス削減
DockerコンテナとLinuxサービスへのSeccompプロファイル設定を実践的に解説。危険なシステムコールをフィルタリングしてアタックサーフェスを削減し、権限昇格攻撃を防ぐ方法を紹介する。カスタムJSONプロファイルの作成、systemd設定、straceを使ったsyscallデバッグ方法も含む。
Posted inFedora
Fedora ServerにWireGuard VPNをインストール:firewalldとSELinuxでセキュアなリモート接続を実現
Fedora ServerへのWireGuard VPNインストールをfirewalld、SELinux、IPフォワーディングの設定まで完全解説。クライアント設定の自動生成スクリプトと実践的なデバッグのコツも紹介します。
Posted inFedora
FedoraでPodman Composeを使う:rootlessマルチコンテナ管理のためのDocker Compose代替ガイド
Podman ComposeはDocker daemonやroot権限なしに、Fedora上でマルチコンテナスタックを実行できるツールだ。本記事ではDocker Compose・Podman Pods・Quadlet・Podman Composeの4つのアプローチを比較し、WebアプリとPostgreSQL・Redisを使った実践デプロイを解説。SELinuxとrootlessポートに関する注意点も紹介する。